Als das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Computermesse Cebit seinen jüngsten Bericht zur Sicherheitslage im Netz vorlegte, klang der alles andere als hoffnungsfroh: "Wir sind in einem ständigen Kampf", so Hartmut Isselhorst, Abteilungsleiter bei der Behörde. Heute gilt: "Sobald man im Internet ist, wird man angegriffen." Man müsse sich bewusst werden, dass hinter der Flut von Malware - Software mit bösen Absichten - Menschen steckten. Kriminelle, die auf Abwehrmaßnahmen mit Gegenattacken reagierten.
Dabei stellt die Behörde fest: "Die Angriffe sind schwerwiegender geworden", sagt Isselhorst. Schon bloßes Surfen könne ein Problem sein. Es geht um Kreditkartennummern, Passwörter und um Spionage. Täglich hinterlegten Kriminelle auf etwa 15.000 Webseiten Malware, die versuche, Computer zu infizieren. Das BSI fordert daher in Analogie zum Straßenverkehr, Sicherheitsgurte fürs Surfen und ein Verhalten, das auch andere nicht in Gefahr bringe.
Windows bleibt Hauptziel
Gefährdet sind vor allem Rechner, die unter Windows laufen und - das ist das Entscheidende - deren Benutzer sich nicht ausreichend um den Schutz ihres Rechners kümmern. Dazu gehören vor allem drei Dinge: ein aktualisiertes Betriebssystem, ein Firewall gegen Attacken aus dem Netz und ein Antivirenprogramm. 14 Prozent der deutschen Internetnutzer wissen aber nicht, wie man das Betriebssystem aktualisiert, 22 Prozent haben es noch nie gemacht. Zwar haben dem Bericht zufolge etwa 92 Prozent aller Nutzer in Deutschland eine Antivirensoftware installiert.
Ob die freilich immer die aktuellen Viren erkennt, ist damit auch nicht gesagt. Dazu müssen nämlich täglich die neuesten Steckbriefe der Malware, die sogenannten Signaturen, heruntergeladen werden. Viele Antivirenprogramme aktualisieren sich aber nur einige Monate lang - danach muss man für den Service bezahlen. Viele klicken die danach ständig aufklappenden Warnmeldungen einfach nur weg, ohne zu ahnen, dass sie gegen viele neue Bedrohungen aus dem Netz nicht mehr ausreichend geschützt sind.
Täglich neue Viren
Dabei bieten ja selbst Virenscanner, die immer auf dem neuesten Stand gehalten werden, keinen 100-prozentigen Schutz. Das hat viele Gründe, von denen zwei zunehmend an Bedeutung gewinnen. Die Hersteller von Antivirenlösungen werden zum einen überschwemmt von einer Flut an Malware. Zwar ist unter den 50.000 bis 100.000 Samples, die pro Tag auftauchen, in aller Regel nichts wirklich Neues, wie Toralv Dirro von der Sicherheitsfirma McAfee weiß. Neun Zehntel davon seien sogenannte Trojaner, die immer nur neu verpackt würden, damit sie unerkannt bleiben.
Dadurch aber wird die Menge der Steckbriefe immer größer. Die Folge: Die Antivirenprogramme bremsen selbst leistungsstarke Rechner merklich ab. Um das abzumildern, werfen Hersteller Uralt-Viren aus den Datenbanken, mit dem Effekt, dass diese wieder aus der Versenkung auftauchen, wie Gerald Hahn vom Antivirenhersteller AVG sagt.
Alle Hersteller arbeiten deshalb an Erkennungsmethoden, die darauf basieren, wie sich Programme verhalten. Das funktioniert aber noch zu ungenau. Problem Nummer zwei ist die Geschwindigkeit, die die Internet-Gangster vorlegen. Sie nutzen immer häufiger Schwachstellen aus, die noch nicht abgesichert sind.
Sauberes Internet
Einen ganz anderen Weg geht das amerikanische Unternehmen Zscaler. Wer sich für den Service anmeldet, dessen Online-Verkehr läuft über die weltweit verteilten Rechenzentren der Firma. Wird eine Internetseite abgerufen, müssen ihre Daten Virenscanner acht verschiedener Hersteller passieren. Außerdem werden sie auf Bedrohungen geprüft, die es noch gar nicht in die Steckbriefsammlung der Antivirenfirmen geschafft haben.
Bei der Firma kann man außerdem auch Internetfilter buchen, sodass beispielsweise der Zugang auf pornografische Seiten erschwert wird. Weil Virensuche und Filterung in den Rechenzentren von Zscaler parallel geschieht und diese Datenzentren oft direkt an leistungsfähige Internetanbieter angebunden sind, werden die Webseiten nach Herstellerangaben dennoch schnell ausgeliefert - geprüft und gesäubert.
"Sie erwarten ja auch, dass aus ihrem Wasserhahn sauberes Wasser fließt", sagt Deutschland-Chef Daniel Wolf. Weil der gesamte Internetverkehr jedes Nutzers gescannt wird, ist bei dem Dienst eines allerdings Grundvoraussetzung: Vertrauen muss man der Firma schon.